GuiGui's Show

Fin de vie d'OpenDNSSEC. Màj de sécurité et bugs majeurs jusqu'en octobre 2027.

OpenDNSSEC n'est déjà plus empaqueté dans Trixie / 13, l'actuelle version stable de Debian.

Remplaçant, par les mêmes auteurs : Cascade. Sortie de la version de production dans la première moitié de 2026.

Via https://www.bortzmeyer.org/ansible-debian-unstable.html.

En juin-juillet 2025, la CNIL a soumis à consultation publique son projet de recommandation sur les pixels de suivi dans les courriels. Nous y avons participé.
Début septembre 2025, l’Alliance Digitale a publié sa contribution.
Nous nous proposons d’analyser cette réponse de l’Alliance Digitale.

Pour ceux que ça intéresse : PDF de l'Alliance Digitale.

L'Alliance Digitale regroupe ceux qui veulent nous fliquer toujours plus :

Alliance Digitale est la principale association professionnelle des acteurs du data et du marketing digital en France. Elle est issue du rapprochement de l'IAB France, de la Mobile Marketing Association France et de la DMA Data Marketing Association France. L'association représente l’ensemble des professions et professionnels liés à la data et au marketing digital en France, soit près de 300 entreprises réparties sur l’ensemble de la chaîne de valeur – agences médias et conseils, éditeurs et régies, acteurs de la logistique, data providers, fournisseurs de solutions Tech (adtech, martech) et marques.

Extraits choisis :

le taux de clic dans ces courriels serait de moins de 10 %.
Si la CNIL devait préconiser l’obtention du consentement aux pixels de suivi pour les bases de données déjà constituées, l’Alliance Digitale estime que ce taux de consentement serait compris entre moins de 1 à 5 %, et « bien en-deça » de 30 %.
« les CMP cookies favorisent plutôt l'acceptation [!] et le taux moyen de consentement y est d’environ 30 % »
Ainsi, l’Alliance Digitale sait que l’écrasante majorité des personnes ne veut ni des cookies et traceurs web, ni des pixels de suivi, ni même de la prospection commerciale par courriel.

L’Alliance Digitale en appelle à une coordination européenne afin de ne pas créer une exception française. […] La position européenne est plus stricte que celle envisagée par la CNIL**
l’applicabilité d’ePrivacy est sans incidence sur le débat. […] [les pixels de suivi] tombent sous le coup du RGPD […] L’intérêt légitime n’est pas mobilisable […] Dès lors, seul le consentement est mobilisable.

Le prétendu impact économique du projet de recommandation n’est pas suffisamment précisé
[Fuite à l'étranger impossible, car] en application de l’article 28 du RGPD, un RT ne peut recourir qu’à des prestataires conformes au RGPD

Cette rétroactivité, que nous soutenons, est nécessaire pour assainir les bases déjà constituées […] Le choix est laissé aux RT : cessation [du traitement] ou obtention du consentement.

Aux sections 2.4 et 3.5 de sa contribution, l’Alliance Digitale écrit, en substance, qu’il n’existe aucune solution pour garantir l’effectivité d’un retrait de consentement, car des lectures des pixels déjà déposés perdurent après le retrait. Si un RT ne sait pas garantir l’effectivité du retrait de consentement, alors cette base légale ne saurait être mobilisée. Si aucune autre base légale n’est mobilisable, alors le traitement ne doit pas être mis en œuvre.

+ L'Alliance fait mine de découvrir que les responsables de traitement doivent détenir une preuve individuelle de consentement aux cookies web.

aucune « exemption des liens traçants » n’est prévue par le projet de recommandation.

Dans l'épisode 19 de la saison 34 des Simpson, « Annule cet épisode » :

‒ Cessez avec ces bonnes actions ! Ouvrez les yeux, gens riches : nous ne sommes pas là pour aider les moins chanceux, nous sommes ici pour nous prélasser dans notre chance. Si nous avions vraiment voulu changer quelque chose, nous aurions fait ce que nous avons passé notre vie à éviter : payer nos impôts ! Alors il y aurait une organisation, le gouvernement, qui pourrait s'attaquer à tous les maux de la société au lieu de laisser ça à un million et demi de micro-bureaucraties séparées, égocentrées, appelées œuvres de charité, y compris, et regardez un peu cette arnaque, les religions. Mais personne ici ne veut la manière rationnelle. Nous voulons tous la manière démocratique, parce que c'est la manière américaine.

+1 (même s'il faut aussi laisser une place à des initiatives non-gouvernementales pour tout ce qui ne relève pas de la survie, sinon on va vite étouffer en cas d'absence de consensus sur une idée…)

Rejet, par le Tribunal de l'UE, du recours du député FR Latombe contre le Data Privacy Framework (DPF). Arrêt ici.

DPRC (prétendu tribunal états-unien idoine au DPF) suffisamment indépendante + la Commission UE suit le cadre juridique états-unien et peut suspendre, modifier ou abroger le DPF + Schrems II n'exige pas un contrôle a priori par une autorité indépendante de la collecte en vrac, donc le contrôle judiciaire a posteriori par la DPRC est suffisant.

Mauvaise nouvelle mais il reste des arguments qui n'ont pas été examinés par le Tribunal de l'UE, comme le limogeage, en janvier 2025, du PCLOB (organe états-unien de surveillance du Renseignement sur lequel se repose largement le CEPD pour comprendre le cadre juridique états-unien) ou l'extension des catégories d'acteurs obligés de coopérer avec les Renseignements par la loi états-unienne RISAA de 2024.

Réaction de NOYB ici :

Latombe challenge admitted. The General Court accepted that Mr. Latombe is directly affected by the EU-US deal, meaning that the lawsuit was formally admissible. This was a contentious issue and could still be challenged by the European Commission on appeal to the CJEU.

The team of Mr. Latombe choose a rather targeted and narrow challenge of the EU-US data deal. […] However, this does not mean that another challenge entertaining a broader set of arguments and issues with the deal wouldn't be successful. […]
[…]
Max Schrems: “This was a rather narrow challenge. We are convinced that a broader review of US law – especially the use of Executive Orders by the Trump administration should yield a different result. We are reviewing our options to bring such a challenge. […]
[…]
[…] The Court for example held, that the new "Data Protection Court of Review" (DPCR) would be independent - when such independence is only guaranteed by a Presidential Executive Order and not by law. Trump right now removes people even when their independence is guaranteed by law.

Max Schrems: "We right now see Trump remove 'independent' heads of the FTC or Federal Reserve. The Court in question is not even established by law, but just but an executive order of the President - and can hence be removed in a Second. It is very surprising that the EU Court would find that sufficient. Comparing this case with inner-EU cases such as on Poland or Hungary, it takes a lot of mental flexibility to accept this as an independent Court."

Sur l'année 2024/2025, Blast a proposé plusieurs émissions intéressantes dont je recommande vivement le visionnage :

• Argent magique : économie. Heu?reka et StupidEconomics. Épisode très intéressant : Fin du néolibéralisme : vers un nouveau capitalisme ? (qui, entre autres, nuance à nouveau, la théorie des avantages comparatifs de David Ricardo) Le reste sont des thématiques classiques à gauche (dette, service public, taxer les riches, héritage, etc.), mais c'est sourcé, bien présenté, etc. ;
  
  
• CDdM : revue de presse internationale. Tous les épisodes m'ont surpris, notamment Duterte interpellé aux Philippines ou Tuvalu : dans 30 ans, ce pays n'existera plus, ou les pays de l'Europe de l'Est dont on entend jamais causer (Tadjikistan, Slovaquie, Serbie, etc.) ;
  
  
• Contraste(s) : initiation à la sociologie. Là encore, rien de neuf pour un gaucho avec des connaissances de base en socio ;
  
  
• Corporate : stratégie commerciale. Là encore, rien de neuf (marque, pub, communautés, etc.), mais sourcé et bien présenté. En ce qui concerne les plateformes des géants du numérique je diverge en pensant qu'il ne s'agit pas d'un modèle économique qui leur est propre, mais de l'accomplissement du projet libéral initial permis par le numérique (tous des indépendants en concurrence, que le meilleur gagne, blablabla).

Grâce à la constitutionnaliste Eugénie Mérieau, la sociologue Vanessa Codaccioni, et l'avocate Elsa Marcel, Blast vous propose de renverser la question : l'État de droit ne serait-il qu'un mythe ?

+ Au procès du Canard, la famille se déchaîne => emploi fictif présumé => jugement le 17 octobre 2025.

+ Médias : Les anciens patrons du Canard enchaîné condamnés pour discrimination syndicale.

+ Montage juridique du Canard.

Au final, on voit un journal verrouillé par une direction-bande de potes > 70 ans, et une brisure entre elle et la relève.

Réflexion dérangeante habituelle selon laquelle le boycott de l'IA générative est une action de privilégié qui change rien au global, qu'en attendant le Grand Soir, ça permet aussi aux défavorisés de moins mal s'en sortir dans la société actuelle, etc.

IA génératives = prestidigitateurs != sorciers = ça ne résoudra pas les défis qui nous attendent.

Avec les chiffres des Douanes, on ne peut pas différencier l'utilisateur final (EDF ou un autre client d'Orano). Toute entrée sur le territoire ne va pas forcément à la production nucléaire française.

EDF dit diversifier son approvisionnement auprès d'Orano et d'autres, mais on ne sait pas.

Je gobe pas le coup de « on sait tout faire en France sauf l'extraction » : c'est peut-être vrai, mais rien ne dit qu'on fait effectivement tout (ex. : on pourrait s'appro en Russie car moins cher et refiler notre production). À la mi-2000, la France faisait retraiter / enrichir par la Russie ce qui devient du MOX.

Vigilance : SFEN = lobby nucléaire, tendance polytechniciens.